Thời gian qua, tại Việt Nam xảy ra hai vụ tấn công mã hoá dữ liệu tống tiền gây thiệt hại lớn là vụ tấn công vào Công ty Cổ phần Chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL).
Theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, quý I/2024 đơn vị này ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật.
Sau khi phân tích, phát hiện có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Trong đó, ghi nhận hơn 13.000 sự kiện liên quan đến tấn công mã độc, nhiều cơ quan, tổ chức, doanh nghiệp là mục tiêu của các nhóm tin tặc.
Hiệp hội An ninh mạng Quốc gia (NCA) trong thông cáo gửi đến các cơ quan báo chí cũng cho biết, các cơ quan, doanh nghiệp đang là mục tiêu hàng đầu của nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất, quy mô ngày càng lớn, nhằm vào cơ quan doanh nghiệp như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.
Theo NCA, kết quả điều tra, xử lý các sự cố tấn công mã hoá dữ liệu cho thấy phương thức, thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi dữ liệu nhạy cảm đã rơi vào tay tin tặc.
Trả lời câu hỏi, liệu đang có chiến dịch tấn công mã hoá tống tiền vào Việt Nam? Ông Phạm Thái Sơn cho biết, nói là chiến dịch thì không hẳn, nhưng với thực trạng hệ thống thông tin của nhiều tổ chức, doanh nghiệp Việt Nam chưa được đảm bảo, những kẻ tấn công có thể thấy đây là những mục tiêu dễ dàng hơn so với những nước phát triển hơn.
Đại diện NCSC cũng nhận định, tấn công mã hoá dữ liệu tống tiền sẽ là xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Các chuyên gia của NCA cũng dự báo, thời gian tới nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng. Ngoài ra, không loại trừ khả năng, hoạt động tấn công mã độc đã được cài cắm sâu trong hệ thống thông tin.
Không chỉ dựa vào phần mềm bảo mật
Theo các chuyên gia, một trong những nguyên nhân khiến tấn công mã hoá dữ liệu tống tiền gia tăng là do nhận thức về bảo mật thông tin còn hạn chế. Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia dẫn ví dụ, mới đây ông xử lý vụ việc của một tổ chức bị tấn công.
Trước đó, chuyên gia đã gửi cảnh báo tài khoản lễ tân bị xâm nhập, cần xử lý nhưng không ai xử lý cả. “Có thể họ nghĩ tài khoản lễ tân thì không có gì quan trọng nhưng từ tài khoản lễ tân, có một lỗ hổng truy nhập vào hệ thống xác thực của doanh nghiệp này, khai thác lỗ hổng và lấy quyền quản trị’, ông Sơn chia sẻ.
Vị chuyên gia này cho rằng, trong bối cảnh hiện nay không nên mất bò mới lo làm chuồng, nhất là khi các hacker rất giỏi trong việc tấn công và khoản tiền mà họ thu được qua các cuộc tấn công là rất lớn.
Theo ông Phạm Thái Sơn, những sự cố vừa qua không chỉ là bài học với các doanh nghiệp này mà là bài học chung cho cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Thời gian tới, NCSC sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên hệ thống thông tin, không chỉ cơ quan nhà nước mà cả doanh nghiệp.
Cùng với việc nâng cao nhận thức, các chuyên gia cũng cho rằng cách thức phòng chống tấn công mã độc tống tiền cũng cần thay đổi, không nên quan niệm việc tấn công mã hóa dữ liệu là mã độc. Dẫn chứng một cuộc tấn công mã hoá dữ liệu tống tiền trải qua 8 bước, ông Vũ Ngọc Sơn cho biết, mã độc đâu đó chỉ nằm ở bước số 4 là mã hóa.
Vị chuyên gia này lấy ví dụ, cách đây 7 năm, một cơ quan khá lớn bị tin tặc tấn công vào hệ thống máy chủ và gỡ phần mềm diệt virus ra, không khác gì một người quản trị, nên phần mềm không thể bảo vệ được nữa. “Chúng ta phải phòng vệ trước. Nếu tin tặc đã xâm nhập rồi thì phần mềm diệt virus không có giá trị gì nữa”, ông Sơn nói.
Vị chuyên gia này cũng cho rằng, nếu như trước đây chúng ta đầu tư 80% vào việc ngăn chặn, 15% cho giám sát theo dõi và 5% cho phản ứng thì ngày nay phải tư duy kiềng 3 chân, mỗi cái 33%. “Cách phòng chống hiện đại là phải ngăn chặn, theo dõi và có quy trình phản ứng”, ông Sơn nói.
Ông Phạm Thái Sơn cho biết thêm hiện nay hành lang pháp lý đã có những quy định rõ ràng trong việc bảo mật an toàn thông tin. Thời gian tới, Cục An toàn thông tin sẽ tiếp tục đôn đốc để các cơ quan, tổ chức, doanh nghiệp thực thi quy định pháp luật về an toàn thông tin mạng.
Cần công khai thông tin bị tấn công
Tại Họp báo thường kỳ tháng 4/2024, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, qua ghi nhận, giám sát, thời gian qua xảy ra nhiều vụ tấn công nhắm đến các doanh nghiệp lớn tại Việt Nam, tập trung vào lĩnh vực chứng khoán, tài chính, ngân hàng, viễn thông và điện lực. Từ các cuộc tấn công này cho thấy, nếu các cơ quan đơn vị doanh nghiệp tuân thủ đầy đủ quy định pháp luật, thực hiện đánh giá, rà soát định kỳ hệ thống thông tin thì có thể phát hiện và phòng ngừa sớm các sự cố và giảm nhẹ thiệt hại.
Đại diện Cục An toàn thông tin cũng cho rằng, trước đây có xu hướng giấu thông tin khi xảy ra sự cố, vì vậy rất khó cảnh báo diện rộng, giờ cần thay đổi quan điểm, khi xảy ra sự cố phải tuân thủ quy định về báo cáo và phối hợp với có quan chức năng kịp thời cảnh báo diện rộng để giảm thiểu thiệt hại.